美国联邦贸易委员会(FTC)正对通用汽车(GM)及其子公司安吉星(OnStar)采取行动,指控其非法收集并出售数百万辆汽车的精确地理位置和驾驶行为数据。美国政府机构提出了一项和解协议,该协议将禁止这家...
FTC 要求通用汽车停止收集和销售驾驶员数据
关键词数据泄露美国联邦贸易委员会 (FTC) 正在对通用汽车 (GM) 及其子公司 OnStar 采取行动,指控其非法收集和出售数百万辆汽车的驾驶员精确地理位置和驾驶行为数据。美国政府组织提出了一项和...
WMI攻守之道
点击蓝字 / 关注我们0x00 前言Windows Management Instrumentation(Windows 管理规范) 即WMI,是微软实现的基于Web的企业管理(WBEM)。WMI使用...
华盛顿州总检察长就2021年数据泄露事件起诉T-Mobile
老外这种事后追责还是蛮严厉的。特别是支持集体诉讼这点,每一个消费者都有为自己的个人信息申诉的权力,同时集体诉讼结果也能普惠到每一个消费者。就是CS蓝屏事件一样,属于TO B业务,一样也可以申诉,动辄几...
美国启动网络信任标签计划
点击蓝字,关注我们1月7日,白宫启动了一项针对面向消费者销售的无线物联网(IoT)设备的自愿网络安全标签计划。该计划允许符合网络安全标准的合格消费智能产品在其产品上贴上新的美国网络信任标志标签。此外,...
南非公民征信数据因弱密码(口令)泄露 飞天诚信:第二因子认证这题我也会
近日,国际知名消费者信用机构TransUnion沦为黑客攻击的受害者。TransUnion南非公司证实,黑客团伙利用授权客户凭证窃取了访问权,目前相关账户已被封停。TransUnion网站发表声明称,...
业务视角看网络安全规划
一、背景又到了一年中总结过往规划未来的季节,差不多5年的基础安全能力建设,网络安全进入深度运营区,如何做好明年的安全规划,是我思考最多的话题。以往的规划也做过分享,是从分工专业化的角度,对公共能力建设...
苹果和高盛因AppleCard违规被罚款8900万美元
2024年10月24日,美国消费金融保护局(CFPB)今天宣布,对苹果和高盛集团处以总计8900万美元(当前约6.35亿元人民币)的罚款,原因是这两家公司在推出和运营AppleCard的过程中存在违规...
专家研讨 | AI时代深度伪造治理方法
✦✦✦前言随着生成式AI的爆发,社交媒体上的内容越来越真假难辨。为规范人工智能生成合成内容标识,近日,国家网信办起草的《人工智能生成合成内容标识办法(征求意见稿)》(以下简称《办法》),面向社会公开征...
IDOR + 账户接管
访问控制: 访问控制是对谁或什么有权执行操作或访问资源进行限制。在 Web 应用程序环境中,访问控制依赖于身份验证和会话管理: 身份验证可确认用户确实是其所说的身份。 会话管理识别同一用...
摄像头被非法入侵,安防公司被罚2000万元|如何保护视频监控网络安全?
安全内参9月3日消息,美国加州安防公司Verkada已同意支付295万美元(约合人民币2099万元)的民事罚款,并将实施一项全面的安全计划。此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了...
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂?
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中...